Administración de los buckets de Lightsail con una política de IAM - Amazon Lightsail
Administración de buckets y objetos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de los buckets de Lightsail con una política de IAM

La siguiente directiva otorga a un usuario acceso para administrar un bucket específico en el servicio de almacenamiento de objetos de Amazon Lightsail. Esta política concede acceso a los buckets a través de la consola de Lightsail, AWS Command Line Interface (AWS CLI), la API de AWS y los SDK de AWS. En la política, reemplace <BucketName> por el nombre del bucket que se va a administrar. Para obtener más información acerca de las políticas, consulte Crear políticas de IAM en la Guía del usuario de AWS Identity and Access Management. Para obtener más información sobre cómo crear usuarios y grupos de usuarios de IAM, consulte Creación del primer grupo de usuarios y usuario delegado de IAM en la Guía del usuario de AWS Identity and Access Management.

importante

Los usuarios que no tengan esta política experimentarán errores al visualizar la pestaña Objects (Objetos) de la página de administración del bucket en la consola de Lightsail.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LightsailAccess",
            "Effect": "Allow",
            "Action": "lightsail:*",
            "Resource": "*"
        },
        {
            "Sid": "S3BucketAccess",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::<BucketName>/*",
                "arn:aws:s3:::<BucketName>"
            ]
        }
    ]
}

Administración de buckets y objetos

Estos son los pasos generales para administrar el bucket de almacenamiento de objetos de Lightsail:

  1. Obtenga información sobre los buckets y objetos en el servicio de almacenamiento de objetos de Amazon Lightsail. Para obtener más información, consulte Almacenamiento de objetos en Amazon Lightsail.

  2. Obtenga información sobre los nombres que puede asignar a los buckets en Amazon Lightsail. Para obtener más información, consulte Reglas de nomenclatura de buckets en Amazon Lightsail.

  3. Cree un bucket para empezar a utilizar el servicio de almacenamiento de objetos de Lightsail. Para obtener más información, consulte Creación de buckets en Amazon Lightsail.

  4. Obtenga información sobre las prácticas recomendadas de seguridad para los buckets y los permisos de acceso que puede configurar para el bucket. Puede hacer que todos los objetos del bucket sean públicos o privados, o puede optar por hacer públicos los objetos individuales. También puede conceder acceso al bucket mediante la creación de claves de acceso, la asociación de instancias al bucket y la concesión de acceso a otras cuentas de AWS. Para obtener más información, consulte Prácticas recomendadas de seguridad para el almacenamiento de objetos de Amazon Lightsail y Descripción de los permisos de bucket en Amazon Lightsail.

    Tras obtener información sobre los permisos de acceso al bucket, consulte las siguientes guías para conceder el acceso al bucket:

  5. Obtenga información sobre cómo habilitar el registro de acceso para el bucket y cómo usar los registros de acceso para auditar la seguridad del bucket. Para obtener más información, consulte las siguientes guías.

  6. Cree una política de IAM que conceda a un usuario la capacidad de administrar un bucket en Lightsail. Para obtener más información, consulte Política de IAM para administrar buckets en Amazon Lightsail.

  7. Obtenga información sobre la forma en que se etiquetan e identifican los objetos del bucket. Para obtener más información, consulte Descripción de los nombres de clave de objeto en Amazon Lightsail.

  8. Obtenga información sobre cómo cargar archivos y administrar los objetos de los buckets. Para obtener más información, consulte las siguientes guías.

  9. Habilite el control de versiones de objetos para conservar, recuperar y restaurar todas las versiones de los objetos almacenados en su bucket. Para obtener más información, consulte Habilitación y suspensión del control de versiones de objetos en un bucket en Amazon Lightsail.

  10. Tras habilitar el control de versiones de objetos, puede restaurar las versiones anteriores de los objetos del bucket. Para obtener más información, consulte Restauración de versiones anteriores de objetos de un bucket en Amazon Lightsail.

  11. Supervise el uso del bucket. Para obtener más información, consulte Visualización de métricas para el bucket en Amazon Lightsail.

  12. Configure una alarma para que se notifiquen las métricas del bucket cuando el uso del bucket supere un umbral. Para obtener más información, consulte Creación de alarmas de métricas de buckets en Amazon Lightsail.

  13. Cambie el plan de almacenamiento del bucket si se está agotando el almacenamiento y las transferencias de red. Para obtener más información, consulte Cambio del plan del bucket en Amazon Lightsail.

  14. Aprenda a conectar el bucket a otros recursos. Para obtener más información, consulte los siguientes tutoriales.

  15. Elimine el bucket si ya no lo utiliza. Para obtener más información, consulte Eliminación de buckets enAmazon Lightsail.